Dalam panduan ini, Anda akan mempelajari cara menginstal Sertifikat SSL pada server proxy balik Pound. Jika Anda belum membuat kode CSR (Permintaan Penandatanganan Sertifikat), bagian pertama panduan ini akan menunjukkan kepada Anda cara membuat kode CSR. Bagian kedua akan fokus pada instalasi SSL, sementara di segmen terakhir, Anda akan menemukan tempat untuk membeli Sertifikat SSL terbaik untuk proyek Anda.
Daftar Isi
- Hasilkan CSR untuk Pound
- Instal sertifikat SSL di Pound
- Menguji instalasi SSL Anda
- Di mana tempat membeli sertifikat SSL terbaik untuk Pound?
Hasilkan CSR untuk Pound
CSR adalah singkatan dari Permintaan Penandatanganan Sertifikat, sebuah blok teks yang dikodekan yang harus diserahkan oleh setiap pemohon SSL kepada Otoritas Sertifikat selama proses pembelian SSL. CSR berisi informasi tentang perusahaan Anda dan domain yang ingin Anda amankan.
Anda memiliki dua pilihan:
- Gunakan Generator CSR kami untuk membuat CSR secara otomatis.
- Ikuti tutorial langkah demi langkah kami tentang cara menghasilkan CSR di Pound.
Saat mengajukan permohonan sertifikat, harap sertakan teks CSR lengkap termasuk tag –MULAI PERMINTAAN SERTIFIKAT– dan –Akhir PERMINTAAN SERTIFIKAT–.
Bersamaan dengan CSR, OpenSSL juga akan membuat kunci pribadi Anda(yourdomain.key). Simpan dan simpan di tempat yang aman. Anda akan membutuhkannya selama konfigurasi SSL.
Instal sertifikat SSL di Pound
Setelah Anda menerima berkas instalasi SSL dari CA Anda, Anda perlu mengunduh folder arsip dan mengekstrak isinya pada sistem Anda.
Selanjutnya, Anda harus menggabungkan file sertifikat utama dan perantara dengan kunci privat Anda ke dalam satu file PEM, dengan ekstensi .pem.
Sekarang, urutan file itu penting. Sertifikat utama, yang diterbitkan khusus untuk domain Anda, harus berada di bagian atas file .pem yang baru, dan perantara di bagian bawah.
Untuk panduan ini, kita akan mengasumsikan berkas Sertifikat disimpan di direktori /etc/test/ssl.
Gunakan perintah di bawah ini untuk menggabungkan file:
Kunci Pribadi
$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Sertifikat Utama
$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Sertifikat Menengah
$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Catatan: Ganti kunci privat dan nama sertifikat (dicetak tebal) yang telah kami sertakan dalam contoh dengan nama yang sesuai dengan file Anda yang sebenarnya.
Selanjutnya, buka file pound.cfg dan tambahkan baris kode berikut ini dengan nama file PEM Anda yang sebenarnya.
“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”
Terakhir, mulai ulang pound untuk mengaktifkan sertifikat SSL Anda:
pound -f /etc/pound/pound.cfg -p /var/run/pound.pid
Menguji instalasi SSL Anda
Setelah Anda menginstal Sertifikat SSL di Pound, Anda harus menjalankan tes cepat dan memeriksa sertifikat SSL baru Anda untuk potensi kesalahan dan kerentanan. Kami memiliki seluruh artikel di blog kami yang menjelaskan tentang perkakas SSL terbaik untuk memindai instalasi SSL Anda.
Di mana tempat membeli sertifikat SSL terbaik untuk Pound?
Saat membeli Sertifikat SSL, Anda harus mempertimbangkan tiga aspek penting: jenis validasi, harga, dan layanan pelanggan. Di SSL Dragon, kami menawarkan berbagai macam sertifikat SSL dengan harga terjangkau, didukung oleh layanan pelanggan yang sangat baik! Sertifikat SSL kami ditandatangani oleh Otoritas Sertifikat terkemuka dan kompatibel dengan server proxy balik Google Pound.
Tidak tahu jenis sertifikat SSL apa yang harus dipilih? Gunakan Wizard SSL kami untuk menemukan produk SSL yang ideal untuk situs web Anda.
Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
